AWS Key Management Service とは - AWS Key Management Service

AWS Key Management Service とは

AWS Key Management Service (AWS KMS) は、データの暗号化に使用される暗号化キーの作成と制御を容易にするマネージドサービスです。AWS KMS はハードウェアセキュリティモジュール (HSM) を使用して AWS KMS keys を保護し、FIPS 140-2 暗号化モジュール検証プログラムで検証します (中国 (北京) および 中国 (寧夏) リージョンを除く)。

AWS KMS は データを暗号化するほとんどの AWS のサービスと統合されています。AWS KMS は AWS CloudTrail とも統合されており、監査、規制、コンプライアンスのニーズに応じて KMS キーの使用をログに記録します。

AWS KMS keys を作成および管理できます。

KMS キーは暗号化オペレーションで使用できます。例については、「AWS KMS API のプログラミング」を参照してください。

  • 対称または非対称 KMS キーを使用して、データを暗号化、復号、再暗号化します。

  • 非対称 KMS キーを使用して、メッセージの署名と検証を行います。

  • エクスポート可能な対称データキーと非対称データキーペアを生成します。

  • 暗号化アプリケーションに適したランダムな数値を生成します。

AWS KMS のアドバンスト機能を使用できます。

AWS KMS を使用することで、暗号化するデータへのアクセスをより詳細に制御できます。キー管理および暗号化機能を直接アプリケーションで使用するか、AWS KMS と統合されている AWS サービスを介して使用できます。AWS のアプリケーションに書き込むか、AWS のサービスを使用するかにかかわらず、AWS KMS は AWS KMS keys を使用できるユーザーに対する制御を維持し、暗号化されたデータにアクセスすることができます。

AWS CloudTrail と統合されている AWS KMS は、指定された Amazon S3 バケットにログファイルを配信するサービスです。CloudTrail を使用することで、KMS キーを誰がいつどのように使用したかをモニタリングし、調査できます。

AWS リージョン 内の AWS KMS

AWS KMS がサポートされる AWS リージョン は、AWS Key Management Service エンドポイントとクォータに一覧表示されます。AWS KMS がサポートする AWS リージョン で AWS KMS 機能がサポートされない場合は、その機能に関するトピックでリージョンごとの違いが説明されます。

AWS KMS の料金

他の AWS 製品と同様に、AWS KMS を使用するために必要な契約や最低購入量はありません。AWS KMS の料金の詳細については、「AWS Key Management Service の料金」を参照してください。

サービスレベルアグリーメント (SLA)

AWS Key Management Service は、当社のサービス可用性ポリシーを定義するサービスレベルアグリーメントによってバックアップされます。

詳細はこちら

AWS KMS AWS SDK の